Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.
Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.
Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 38
Tableau récapitulatif :
Autres vulnérabilités
Tableau récapitulatif :
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Linux | Linux Kernel | CVE-2023-52440 | 7.8 | Exécution de code arbitraire | 21/02/2024 | Code d'exploitation public | https://git.kernel.org/stable/c/30fd6521b2fbd9b767e438e31945e5ea3e3a2fba https://git.kernel.org/stable/c/4b081ce0d830b684fdf967abc3696d1261387254 https://git.kernel.org/stable/c/7f1d6cb0eb6af3a8088dc24b7ddee9a9711538c4 https://git.kernel.org/stable/c/bd554ed4fdc3d38404a1c43d428432577573e809 https://git.kernel.org/stable/c/ecd7e1c562cb08e41957fcd4b0e404de5ab38e20 |
Incidents
Exposition de fichiers de sauvegarde de clients de SonicWall
Le 20 septembre 2025, SonicWall a annoncé avoir subi un incident ayant exposé des fichiers de sauvegarde de configurations de pare-feux sur certains comptes MySonicWall. L'entreprise précise que moins de 5 % de ses pare-feux sont concernés. Cela fait suite à des attaques par force brute ciblant des comptes clients. SonicWall a également prodigué des conseils pour minimiser le risque d'exploitation.
Liens :
- https://www.sonicwall.com/support/knowledge-base/mysonicwall-cloud-backup-file-incident/250915160910330
- https://www.sonicwall.com/support/knowledge-base/essential-credential-reset/250909151701590
- https://www.sonicwall.com/support/knowledge-base/remediation-playbook/250916130050523
- https://www.sonicwall.com/firewall-config-analysis-tool
Attaque par la chaîne d’approvisionnement de plusieurs paquets NPM
Le 14 septembre 2025, plusieurs paquets NPM ont été compromis. Les billets de blogue ci-dessous proposent des analyses des codes malveillants constatés, des indicateurs de compromission (non qualifiés par le CERT-FR) ainsi que des listes de versions de paquets réputés compromis.
